Mac számítógépek innen Apple kritikus biztonsági réssel rendelkezik, amelyet nem lehet javítani. Ahogy a kutatók legutóbbi eredményeikben megjegyzik, ez megnyithatja az utat a hackerek számára, hogy megtörjék az eszköz titkosítását. Meg kell jegyezni, hogy ez a sérülékenység nem korlátozódik az M1 chipekre. Még az M2 és M3 chipek is érintettek. Ez újabb kihívás a technológiai óriás számára, mivel hagyományos foltozási módszerekkel nem javítható. A 9to5Mac szerint a sérülékenység a Data Memory-dependent Prefetchers (DMP) néven ismert összetevőhöz kapcsolódik, amely a modern lapkakészletek funkcióinak szerves részét képezi.
A DMP javítja a rendszer teljesítményét azáltal, hogy előrejelzi a memóriacímeket azokhoz az adatokhoz, amelyekhez valószínűleg hozzáférnek, ezáltal csökkentve a késleltetést. A DMP-folyamat hibája azonban veszélyezteti a biztonságot azáltal, hogy az adatokat tévesen memóriacímként értelmezi, és érzékeny információkat szivároghat ki.
Kutatók egy csoportja azon dolgozott, hogy azonosítsa ezt a sérülékenységet, aminek eredményeként a GoFetch nevű kizsákmányolást fejlesztették ki. Gondos elemzéssel rájöttek, hogy a DMP adatok félreértelmezése idővel a kriptográfiai kulcsok dekódolásához vezethet. Technikai összetettsége ellenére ez a sérülékenység jelentős veszélyt jelent az eszközök biztonságára nézve.
Nem ez az első szilíciumtermékek DMP-sebezhetősége Apple. 2022-ben egy külön kutatócsoport fedezett fel egy hasonló, Augury nevű sebezhetőséget. Ezek az eredmények rávilágítanak a chipbiztonsággal kapcsolatos folyamatos kihívásokra, és aláhúzzák ennek szükségességét Apple megbízható védekezési módszert fejlesztett ki.
Van-e megoldás erre a végzetes hibára?
Tekintettel arra, hogy ez a hiba nem javítható, Apple megszüntetésének lehetőségei korlátozottak. A javasolt megoldások, mint például a rejtjelezett szöveg homályosítása, bizonyos fokú védelmet kínálnak, de jelentős teljesítményköltséggel járnak. Az alternatív intézkedések, mint például a kriptográfiai folyamatok futtatása hatékony magokon DMP nélkül, kompromisszumot jelentenek a biztonság és a rendszer hatékonysága között.
A sérülékenység súlyossága ellenére annak kihasználása jelentős erőfeszítést és felhasználói beavatkozást igényel. A támadóknak ráveszik a felhasználókat, hogy olyan rosszindulatú programokat telepítsenek, amelyek általában alapértelmezés szerint blokkolva vannak a Mac-eszközökön. Ezenkívül a támadás hosszú időtartama - 54 perctől 10 óráig - csökkenti a valós körülmények között történő sikeres kihasználás valószínűségét.
Vállalat Apple értesítették a sérülékenységről, de még nem tett semmilyen védelmi intézkedést. A hosszú távú megoldás az, hogy a jövőbeli iterációk során a chip tervezési szintjén orvosoljuk a hibát.
Addig is azt tanácsolják a felhasználóknak, hogy legyenek körültekintőek, amikor harmadik féltől származó alkalmazásokat telepítenek, és maradjanak éberek a lehetséges biztonsági fenyegetésekre – írja az Ars Technica. Mindig ellenőrizze a szoftver forrását, hogy megbizonyosodjon arról, hogy amit letölt, az legitim és biztonságos alkalmazás.
Olvassa el még: